http://fotocamers.info/article/'
и все, дальше начнут ломать
о как, промаргал, спасибо
Bio man пишет:
И почему ошибка вывелась пользователю? Если это дебаг еще ничего, но в продакшене ВСЕ ошибки и исключения пишутся в лог БД, если нет доступа к БД то пишется в файл.
спасибо, ошибки специально включены для отладки. Вот то что оставил дырку для инъекции - это я лох, хотя старался дыры закрыть.
DlTA пишет:
жуть как бесит изображения некачественно вырезанные
самого бесит))), статья покупная, и страница рассчитана больше под продажу ссылок, чем на прочтение пользователем, а покупные статьи делают как понимаете через зад ), для людей стараюсь делать примерно такие вещи http://fotocamers[dot]info/blog/21
спасибо ребят огромное , пойду дырки запечатывать )) если что еще найдете, пишите (Добавление)
Посмотрел свой код и понял, что "запорол" весь сайт. Вся навигация поставлена на
explode('/', $_SERVER[REQUEST_URI]); // определяем запрашиваемую страницу
затем идет разбор идентификаторов, буквенных на полное соответствие установленным страницам, а идентификаторы на проверку на целое положительное число посредством
(preg_match('/^\+?\d+$/', $id)) , теперь ломаю голову как это по быстрому исправить
я так понимаю что в этом случае explode не воспринимает символ "/", а считывает его как экран кавычки /' (Добавление)
Все , разобрался наконец, оказывается я лох печальный, насчет explode('/', $_SERVER[REQUEST_URI]); я погорячился, нормально она раскладывает урл. Вся проблема в том, что моя функция фиксирующая пользователей онлайн записывает в базу местонахождения пользователя. моя ошибка в том что я вставил функцию до каких либо проверок урла и переодресацию на 404 сейчас еще погоняю сайт на локалке чтобы в торопях не наделать еще больше ошибок.
Вот уже несколько лет я листаю данный форум, но так и не вышел из раздела для начинающих. Старался больше читать и пробовать чем спрашивать, и когда упирался во чтото, то без помощи вашего сайта просто не обходился. За помощь всем огромное спасибо. Сегодня хочу показать что у вашего ученика получилось используя ваши советы и рекомендации. Сайт еще сырой, но мне важно знать на первоначальном этапе, что у меня не так, какие есть дырки. Просьба сильно не ломать). http://fotocamers[dot]info/
Известная проблема - запрет flash у клиента или же особенности реализации на некоторых системах (например, в ряде случаев swfupload на FF < 14 вызывал окно выбора файла, в котором при клике мышью выделялись сразу все файлы).
Решение не универсально, поэтому я бы рекомендовал оставить как альтернативу (то есть если страница определила, что flash отключен) обычную загрузку - пусть уж лучше будет загружаться с проверкой на сервере, чем не загружаться вообще.
И - да, то, что проверка размера/чего бы то ни было происходит на клиенте - не отменяет необходимости делать проверки на сервере.
дада , хочу использовать как внешнее дополнение к уже существующей странице, тоесть все проверки на стороне сервера останутся, вероятно сделаю временную директорию для загруженного через флеш файла, а уже из временной директории буду брать файл в обработчик . ну или както так, еще просто не разобрался с работой скрипта, думаю как совместить с имеющейся формой загрузки и обработчиком.
Varan
В javascript такое сделать невозможно. Придется использовать flash-загрузчик. Например, <a href='http://www.swfupload.org'>swfupload</a> или <a href='http://www.uploadify.com/'>uploadify</a>.
Также можете посмотреть <a href='http://demo.swfupload.org/v220/featuresdemo/index.php'>пример</a>.
спасибо, сейчас попробую SWFUpload , не могли бы вы поведать о возможных проблемах использования? если с использованием php я думаю у меня проблем не возникнет, но вот с остальными языками в том числе js (который я только только начинаю осваивать) у меня возникаю регулярные "траблы", искренне благодарен за подсказку!!!
Имеется форма для загрузки изображений на сайт, и все бы хорошо, но скажем загружаемые изображения ограниченны форматом файла и размером, а проверка этих самых параметров у меня делается только на стороне сервера, тоесть я пытаюсь загрузить картинку в 5метров на сайт, а ограничение у меня в 500 килобайт, и чтобы получить ответ сервера "размер превышает допустимый" я должен дождаться загрузки этих 5 метров файла.
Каким образом можно сделать обработку файла до отправки на сервер ?
впишите
echo "<pre>";
print_r ($_POST);
echo "</pre>"; (Добавление)
но судя по коду это совсем не обработчик формы, а скорее предустановка данных в форме, поэтому как вам и писали пшп нужно перенести в перед (Добавление)
Да ребят, спасибо, именно так все и переделаю, теперь вообще не могу понять чем я думал когда хотел все впихнуть в одну таблицу, наверное просто усложнить себе жизнь хотел )
еще раз всем спасибо )
Костыльное хранение данных ничего, кроме костыля, в решении и не даст.
Выкиньте это поле в нормальную отдельную таблицу детализации кто, где и за что голосовал.
хотел именно этого избежать, есть таблица foto в которой и находятся приведенные выше столбцы, именно в этой таблице и хочу оставить результаты голосования именно для этой фотографии. Но готов пересмотреть свои "желания" если это будет оптимальнее.
Тоесть вы предлагаете сделать таблицу в которую будет собираться каждый голос за определенную фотографию ? с полями например:
id_user
id_foto
"оценка"
а в таблице фото оставить "рейтинг" , "общее количество голосов", "голоса_против", "голоса_за" ? (Добавление)
dubasua пишет:
А вам знакомо выражение - "Первая нормальная форма"?
Ребят подскажите как лучше сделать.
Есть голосование, два варианта ответа "нравится" "не нравится"
в базе существуют следующие столбцы отвечающие за голосование:
vote_minus - количество голосов "не нравится" (число)
vote_plus - количество голосов "нравится" (число)
rating - общий рейтинг (оценка ) (число)
user_vote - кто голосовал и с какой оценкой (текст), в данный момент записую в поле данные по типу Федя[+]|Виктория[-]|, где "|" разделитель голосовавших , "[]" в скобках учитую + или - , чтобы знать кто с какой оценкой проголосовал.
каким образом сделать обращение к таблице user_vote для того чтобы выяснить голосовал ли Федя, все что придумал это получение всего столбца а потом разбор через explode('|', строка из базы) и потом обработка полученного массива в цикле. Есть ли способ сделать обработку на стороне SQL ? тоесть получить true если пользователь проголосовал? ну или как нибудь оптимальнее построить голосование.
оффтопик - а что случилось с форумом? была чистка?
Прочитайте ещё раз мои посты. Если не помогает - сходите отдохнуть, поспать, отвлечься.
Вы логируете в том числе 404 ошибки.
аааа нифига!!!, Мелкий я понял о чем вы говорите, как только какоето содержимое страницы не найдено идет запрос в индексный файл и он заного выполняет файл естественно с запросом на ненайденное содержимое и естественно выполняется все функции, все что мне барану надобыло, поместить функцию после обработки корректности запроса. Понял это только благодаря тому, что запрос попался со странице с указанием изображения отсутствующем в директории. А заодно показало мне, что не везде у меня корректно указан путь к иконкам )))